В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д.

Сама по себе новость рядовая: такую приватную информацию о клиентах продают сотрудники практически всех российских банков, операторов связи и госкомпаний. Но здесь база попала в открытый доступ, что случается не часто. Сотрудника уже вычислили (и, наверное, наказали). А вот кто подставил информатора и «Сбербанк», запустив информацию в масс-медиа, — отдельная тема.

Но что делать компаниям, как избежать таких утечек? Вероятно, нужно поднять зарплаты персонала (чтобы те не подрабатывали таким способом) и усилить над ними контроль. В «Сбербанке» используют DLP-систему InfoWatch. Тут она не помогла. Есть и другие системы, дополняющие DLP. Например, Microsoft предлагает платформу управления смартфонами сотрудников Intune.

Intune — это компонент пакета Microsoft Enterprise Mobility + Security (EMS), который управляет мобильными устройствами и приложениями. Он тесно интегрируется с другими компонентами EMS, такими как Azure Active Directory (Azure AD) для управления правами доступа и Azure Information Protection для защиты данных.



Вот некоторые функции Intune:

  • Управление мобильными устройствами и компьютерами, которые используются для доступа к данным компании.
  • Управление мобильными приложениями, которые запускают сотрудники.
  • Защита корпоративной информации путём контроля способов доступа к ней сотрудников и совместного использования.
  • Гарантия, что все устройства и приложения соответствуют требованиям безопасности.

На базе Intune удобно запускать так называемые «корпоративные телефоны» для раздачи персоналу. Например, что на территории офиса разрешить использовать только их или собственные устройства с аналогичным подключением к Intune и соответствующими ограничениями. Это сразу исключает несколько каналов утечки информации, описанной выше.

Intune позволяет удалённо запретить использование камеры на мобильном телефоне и ограничить список разрешённых приложений для установки и запуска.

Разумеется, такие же ограничения следует установить на планшетах, ноутбуках, настольных компьютерах и любых других устройствах, которыми пользуется сотрудник.



Какие способы у него остаются, чтобы скопировать информацию из базы данных, как у «Сбербанка»? Запись на флэшки запрещена или отслеживается.

Он может продиктовать информацию по телефону или скайпу голосом. Эту проблему закрывает DLP с распознаванием речи.

Можно скопировать информацию в разрешённое приложение и отправить её по открытым каналам. Например, зашифровать её, потом заархивировать в файл вроде dogovor.zip и отправить контрагенту якобы под видом приложения к договору. Вставить в метаданные файла pdf или jpg, спрятать в звуковой, графический или видеофайл методом стеганографии и выложить на открытый хостинг. Отслеживание таких вариантов — работа службы безопасности, у которой есть запись активности на мониторе каждого сотрудника через RAT систему DLP.

Конечно, история Эдварда Сноудена показывает, что из самой охраняемой организации можно вынести секретную информацию, если очень захотеть, но для этого нужно иметь специальный допуск. Эдвард Сноуден использовал старый компьютер из архива якобы под видом ремонта (вероятно, на других компьютерах не было портов для записи флэшки) и кубик Рубика, куда спрятал карту microSD.

Система управления устройствами сотрудников в Intune работает с использованием протоколов или API, доступных в мобильных ОС. Она включает в себя такие задачи, как:

  • Регистрация устройств в системе, так что все они видны для IT-отдела
  • Настройка устройств для обеспечения их соответствия стандартам безопасности
  • Предоставление сертификатов и профилей Wi-Fi/VPN для доступа к корпоративным службам
  • Отчётность и проверка соответствия приборов корпоративным стандартам
  • Удаление корпоративных данных с управляемых устройств

Поставщиком сертификатов для устройств является Azure Active Directory (Azure AD). Intune интегрируется с Azure AD для широкого набора сценариев управления доступом.

Управление мобильными приложениями (система MAM) включает назначение конкретным сотрудникам конкретных мобильных приложений, настройку приложений; управление использованием и общим доступом к корпоративным данным в мобильных приложениях; удаление корпоративных данных из мобильных приложений; обновление и т. д.

Что даёт интеграция с GlobalSign


С февраля 2019 года года GlobalSign поддерживает интеграцию с Intune и Microsoft Active Directory. Это значит, что устройства могут авторизоваться в корпоративной сети по сертификатам GlobalSign PKI. Так удобнее и для пользователей, и для системных администраторов, которые могут автоматически назначать сертификаты определённым группам пользователей, в зависимости от их прав доступа. У каждой группы — свой набор разрешённых ресурсов.

Автоматическое управление сертификатами и правами для каждой группы снижает риск таких утечек, как в случае со «Сбербанка». Хотя говорят, что там информацию продавал сам директор филиала, у которого по умолчанию были максимальные права. Что ж, если за рядовыми сотрудниками ещё можно следить с помощью систем вроде Intune и DLP, то от злоупотреблений начальства не спасёт даже самый продвинутый отдел безопасности, который сам подчиняется этому начальству.

Комментарии (82)


  1. s37
    14.10.2019 10:43
    +3

    Зарплаты поднимать бесполезно, у людей менталитет. Оформляли ипотеку, так в одном банке отказали (смс пришло), а через 5 минут уже звонят из отдела продаж застройщика и рассказывают почему именно и все такое, хотя я в банк за кредитом обращался, а не к застройщику. А потом передумали квартиру брать новую (нашли такую же новую, но с рук сильно дешевле) и как результат через час звонок с претензиями и т.п. Не понимают сотрудники банков что такое банковская тайна.


    1. Skycaptain
      14.10.2019 10:48

      Зарплаты поднимать бесполезно, у людей менталитет

      причем тут менталитет? это издержки товарно-денежных отношений


      1. ne_kotin
        14.10.2019 11:19
        +4

        Нет, это именно менталитет. «Тащи с работы каждый гвоздь — ты тут хозяин, а не гость».


        1. dekeyro
          14.10.2019 12:11

          То есть в других странах нет такого поведения сотрудников?


          1. ne_kotin
            14.10.2019 12:13
            +1

            В других странах за это неиллюзорный залет турма алга, или на бабло. У нас с этим сильно сложнее.


        1. Skycaptain
          14.10.2019 12:36
          -2

          вы привели «поговорку» времен созднего СССР, возобновления товарно-денежных отношений и начала строительства капитализма.

          В других странах за это неиллюзорный залет турма алга, или на бабло. У нас с этим сильно сложнее.

          украдите у своего работодателя что-нибудь и расскажите нам о последствиях, лет через пять.


          1. ne_kotin
            14.10.2019 12:41
            +1

            То есть то, что крадут базы без особоых последствий — вас не убеждает?


            1. t0rr
              14.10.2019 20:31
              +1

              Придуманная вами информация об отсутствии последствий нас не убеждает :)
              Последствия явно будут, поймали же злоумышленника!

              Включите логику: если бы кто-то вашу квартиру обчистил, а потом попался — вы бы оставили это без последствий? Сомневаюсь


              1. ne_kotin
                14.10.2019 21:52

                тут ключевое «если попался».
                что касается клиентских данных — и сотрудники, и руководство компаний, и сами клиенты зачастую не видят никаких проблем в их распространении. потому что — АЧОТАКОВА.
                Как следствие, ответственность наступает далеко не всегда.
                О чем нам повествует товарищ выше, а также многия сливы из ведомственных и корпоративных баз на черном рынке.


              1. 3aBulon
                18.10.2019 08:36

                Или нам сказали, что поймали.


            1. Thebear
              16.10.2019 12:37

              Довелось работать в крупном отечественном интеграторе, лидере рынка, с офисами в СНГ, дальнем зарубежье и ТД. Базы при увольнении не утаскивал только ленивый менеджер по продажам. Нанимать на работу таких же хитропопых с базой, притащенной от конкурента было нормой. Последствий хуже увольнения не припоминаю.


      1. s37
        14.10.2019 15:01

        О каких именно товарно-денежных отношениях идет речь если сотрудник банка, который отказал клиенту в ипотеке под залог квартиры, бежит трезвонить об этом в офис продаж каким-то непонятным людям, которые начинают названивать клиенту и рассказывать ему о том, почему именно (т.е. не просто что отказал, а почему именно отказал) клиент получил отказ. А когда ты звонишь в другой банк тебе говорят, мол, эти вам отказали но для нас это не проблема. Вы считаете это товарно-денежные отношения?


        1. Skycaptain
          14.10.2019 15:07

          о товарно-денежных отношениях в принципе. когда все покупается и продается.

          бежит трезвонить об этом в офис продаж каким-то непонятным людям

          совершенно известных, за совершенно определенное вознаграждение


          1. s37
            14.10.2019 15:22

            Так по сути какое там вознаграждением помимо «базы» может быть если сам застройщик говорит «идите в банк А»? Хотя, конечно… Просто… ну не знаю, можно ведь сливать точно так же, но клиенту не говорить, для приличия, типа ничего не знаю.


            1. Skycaptain
              14.10.2019 16:18

              вам от «приличий» легче станет? вот вы узнали, что данные сливают, возмутились и услугами банка не воспользуетесь теперь, потому что есть варианты?


              1. s37
                14.10.2019 17:54

                Да нет, сами понимаете что вариантов нет, особенно когда на работе говорят каким банком нужно пользоваться и где иметь зарплатную карту (да, мы знаем что можно написать заявление и в другой банк переводить, но сами понимаете).


    1. A114n
      14.10.2019 12:47

      Очень странно, что в качестве доказательства вашего тезиса «зарплаты поднимать бесполезно» вы приводите в пример ситуацию взаимодействия с сотрудниками, у которых зарплаты обычные, низкие.


      1. s37
        14.10.2019 17:55

        Судя по одежде и машинам зарплаты ни разу не низкие, а по опыту личного общения у кредитного менеджера она может быть выше, чем у руководителя филиала.


        1. SandroSmith
          16.10.2019 12:42
          +1

          Судя по машинам судей и прокуроров зарплата у них выражается пятизначными цифрами. В долларах. В месяц.


    1. Dolios
      14.10.2019 14:50

      Жалобу в ЦБ написали по каждому случаю? Что вам ответили?


      1. s37
        14.10.2019 17:57

        жалобу в ЦБ не писал, т.к. в тот момент была задача получить ипотеку и срочно переехать со съемной квартиры в свою. Да и, если уж честно, смысл писать эту жалобу? Ну вот искренне не верю в то, что кредитный менеджер понес бы какое-либо существенное для него наказание (да хоть 5000 рублей штрафа и то наверняка не заплатил бы).


        1. Dolios
          14.10.2019 18:51
          +3

          Тогда зачем вы сейчас об этом пишите? Все что происходит, проискодит с молчаливого согласия тех, кто предпочитает ничего не предпринимать. И да, быть гражданином почти всегда неудобно, но в вашем случае даже с дивана вставать не требовалось, жалобу можно подать на сайте ЦБ.


          1. s37
            15.10.2019 17:57

            Я пишу это сейчас затем, чтобы люди, у которых есть выбор, понимали что такое практикуется. Вы же наверняка знаете о том, что кредитный менеджер может отказать в кредите единолично, просто потому что захотел? И вот смысл в такой ситуации кому-то что-то доказывать, если по сравнению с тем, что вы квартиру не купите, человеку «ничего не будет»? В другой ситуации я, конечно бы, поругался и пожаловался бы, но тогда ситуация явно не такая была.


            1. Dolios
              15.10.2019 18:39

              Попробуйте еще раз прочитать мой предыдущий комментарий. Не будет другой ситуации. А пока вы (и все остальные) будете молчать, о вас будут вытирать ноги (в лучшем случае).
              К тому же, вам уже отказали на тот момент, так что вы не рисковали вообще ничем.


              Бойся равнодушных (с)


              1. s37
                15.10.2019 23:53

                Ваш комментарий я читал, но, как я уже говорил, все менеджеры банков знакомы друг с другом, т.е. «наехав» на одного из них в тот момент я рисковал получить отказ в ипотеке от других. Да, когда речь идет о навязывании страховки на рассрочки и т.п., по сути когда вещь нужна, но не критична, я спорю, ругаюсь и т.п. А вот с квартирой ситуация другая, особенно когда она процентов на 10 ниже рынка по цене.


  1. VolodjaT
    14.10.2019 11:30

    Ну нафик выбирать работу с такой слежкой. Если делают такие монструозные системы для слежки за сотрудники, то пусть себе и напишут систему которая будет делать работу.


  1. White_Scorpion
    14.10.2019 11:31
    +1

    Intune позволяет удалённо запретить использование камеры на мобильном телефоне и ограничить список разрешённых приложений для установки и запуска.

    Покупаем "айфончеги", покупаем Intune, настраиваем систему…
    ИЛИ
    Проще купить сотрудникам телефоны типа Nokia 105 — и нет проблем. Потому что тупо нет камер. От слова вообще :).
    Устанавливать сторонние приложения — тоже только через шаманские пляски с бубном. Нет 3G/4G интерфейсов. В принципе.
    Цена в районе 20-ки евро. Если брать скопом — можно даже скидку получить.
    Выгода — очевидна. Вместо одного "айфончега" телефонами можно оснастить целый офис (50+ человек) — без рисков, что они что-то "сфотографируют" или "скопируют на телефон".


    1. ne_kotin
      14.10.2019 12:12

      Что помешает сотруднику пронести свой айфончег?


      1. White_Scorpion
        14.10.2019 12:40

        В статье присутствует фраза:


        Например, что на территории офиса разрешить использовать только их

        То бишь сам автор статьи это уже предусмотрел — низзя на работу со своим. Или телефон компании или свой, но обязательно подключенный к системе "слежки и пресечения ненужного любопытства", превращающей любимый айфончег в кирпич "шоб тока звонить".


        1. yadowit
          14.10.2019 14:01

          Я принесу телефон Nokia 6233 или 6720. Фото/видео/диктофон, там есть, а «следяще/блокирующее приложение, тупо не поставится, по причине, что в телефоне далеко не андроид.
          И что вы будете делать?


          1. White_Scorpion
            14.10.2019 15:19

            Я — ничего.
            Автор же написал: или телефон компании или свой, но со специализированным ПО. Т.е. предположу, что с точки зрения автора: если вы принесли на работу свой телефон, на который тем не менее следящее ПО поставить невозможно — то вы оставите его на входе в офис в каком нибудь металлическом ящичке до конца рабочего дня.
            Повторюсь — это только моё предположение.
            В свою очередь, я — рассмотрел вариант паранойи "на рабочем месте только телефон компании" и упростил до "телефона, который ничего шпионского не может в принципе". Причём подчеркнул, что это ещё и в десятки раз дешевле, чем указанная автором система.


    1. rstepanov
      14.10.2019 12:13
      +2

      Остается получить согласие сотрудников на отказ от использования смартфонов. И если с офис-менеджером проблем не будет, то квалифицированные специалисты могут и не согласиться…


      1. yudinetz
        14.10.2019 16:35

        Обычно наоборот, всяким секретаршам разрешают все только в путь.


        1. rstepanov
          14.10.2019 17:09

          У секретарши обычно нет прямого доступа к БД с данными клиентов.


    1. dss_kalika
      14.10.2019 12:26

      Имидж предприятия?
      Удобство общения и скорость работы?
      Лояльность сотрудников?


      1. White_Scorpion
        14.10.2019 13:49

        Имидж предприятия?

        А не страдает ли имидж предприятия от излишней паранои?


        Удобство общения и скорость работы?

        Дозвона? Оставлена ведь, считай, только эта функция? В чём удобство брать приличный по наворотам девайс и оставлять там функцию звонка и календарь?


        Лояльность сотрудников?

        Как обеспечение сотрудников средствами связи повышает лояльность сотрудников? Особенно, если тебе телефон реально нужен для осуществления своих обязанностей? Это как обеспечивать программистов компьютерами и на основании этого требовать быть лояльными.
        Вот мне на работе выдали телефон — мне от этого ни тепло ни холодно. Он лежит — я его периодически даж забываю заряжать. Ну не являются программисты "целями для постоянного дозвона".
        Если бы компания купила вместо "айфончегов" (860 евро самый дешёвый вроде как) вышеуказанные nokia по 20-ке за штуку, а разницу мне в качестве зарплаты добавила — это бы увеличило мою лояльность. А обеспечение меня пусть даже нужным средством, для исполнения обязанностей входит в "список увеличения лояльности" как "наличие XBox в офисе": есть — хорошо (всё равно на нём мало кто играет), нет — плакать не буду.


        1. dss_kalika
          14.10.2019 15:22

          А не страдает ли имидж предприятия от излишней паранои?
          От этого как раз не страдает. Безопасность не бывает лишней.

          Дозвона? Оставлена ведь, считай, только эта функция? В чём удобство брать приличный по наворотам девайс и оставлять там функцию звонка и календарь?
          почему дозвона? общения. через почту, внутренний/внешний мессанджер с разными коллегами и контрагентами, работы во внутренних приложениях итп.
          Как обеспечение сотрудников средствами связи повышает лояльность сотрудников?
          Очень просто — отсутствие телефонов понижает лояльность сотрудников. Их наличие — повышает. =)


          1. ne_kotin
            14.10.2019 15:39

            Безопасность не бывает лишней.

            Бывает. Когда в руководстве решения принимает бывший безопасник.
            А безопасность находится в обратной квадратичной зависимости к оперативности и комфорту бизнес-процессов.


            1. dss_kalika
              14.10.2019 15:47

              В плане имиджа не бывает. =)
              Вот отсутствие безопасности — может сильно навредить.


          1. White_Scorpion
            14.10.2019 17:13

            общения. через почту, внутренний/внешний мессанджер с разными коллегами

            Это уже наличие доступа в сеть, а значит — потенциальная угроза безопасности. Запрещать и не пущать. Расстрелять несогласных.
            P.S. не ну раз сходить с ума от паранойи то уж сходить — зачем останавливаться на полпути?


            Очень просто — отсутствие телефонов понижает лояльность сотрудников. Их наличие — повышает.

            Очень спорное утверждение. Вот наличие у меня выданного мне рабочего телефона — никак не повлияло и не влияет на мою лояльность. Несмотря на то что это айфон (ну не питаю я особой любви к данному бренду). Ну лежит он в сумке, надо заряжать регулярно (что периодически забываю).
            Понятие "лояльность" — не люблю… Когда кто-то взывает к лояльности — мне это кажется дешёвой попыткой менеджмента воззвать к совести, вместо того, чтобы платить больше денег или делать существенные послабления сотрудникам. Но это ИМХО.


            1. dss_kalika
              14.10.2019 17:32

              Очень спорное утверждение. Вот наличие у меня выданного мне рабочего телефона — никак не повлияло и не влияет на мою лояльность. Несмотря на то что это айфон (ну не питаю я особой любви к данному бренду). Ну лежит он в сумке, надо заряжать регулярно (что периодически забываю).
              Понятие «лояльность» — не люблю… Когда кто-то взывает к лояльности — мне это кажется дешёвой попыткой менеджмента воззвать к совести, вместо того, чтобы платить больше денег или делать существенные послабления сотрудникам. Но это ИМХО.
              Есть вещи, которые легко исправить, но которые очень дорого стоят в плане лояльности.
              К примеру — ужасный неубранный туалет, отсутствие кофемашины и воды в офисе, возможности поговорить вслух, или конфискация личных телефонов во время работы.

              Это уже наличие доступа в сеть, а значит — потенциальная угроза безопасности. Запрещать и не пущать. Расстрелять несогласных.
              P.S. не ну раз сходить с ума от паранойи то уж сходить — зачем останавливаться на полпути?
              Сделать защищённые сети и не выпускать из них. =) не буду тыкать пальцем…


              1. Keynessian
                14.10.2019 17:42

                К примеру — ужасный неубранный туалет

                Так жаба же душит руководство нанять достаточное число уборщиц в многолюдный офис!


                1. dss_kalika
                  15.10.2019 11:51

                  Ну, сотрудники так точно подумают.
                  А начальство, может, ходит в свой персональный кабинет задумчивости с золотой плиткой и знать не знает, что сотрудники мучаются. И лояльность, очевидно, падает.


    1. Magnus_troy
      14.10.2019 20:31
      +1

      А как на таком телефоне человек запустит CRM клиент или почту? бизнес не поймет, ему же быстро надо и продуктивно.


      1. White_Scorpion
        14.10.2019 20:51

        А как на таком телефоне человек запустит CRM клиент или почту?

        Если человек у себя на телефоне в любой момент времени может открыть CRM — то какой смысл запрещать тогда на нём что-то? Что-то фотографировать в рабочее время? Офисе? Какой смысл запрещать? Он в любой момент может слить нужную инфу конкурентам.


        1. Magnus_troy
          14.10.2019 21:35

          Как минимум есть аудит. Плюс в CRM тоже можно настроить правила, например на выезде никаких выгрузок. Сам клиент может иметь свой раздел памяти, таким образом на вотсапп отослать просто нельзя, операции скрина блочатся. Да, вы правы, такой вопрос очень часто слышу. Но это же не значит, что CRM сам по себе голый, просто многим лень его триажить.


          1. White_Scorpion
            15.10.2019 01:24

            Я предположу (сам с CRM не работал), что в CRM и без выгрузок хватает инфы, которая сгодится потенциальным конкурентам. Ну не будет массивов инфы — будет инфа о клиентах, которым можно засылать своих продавцов с выгодными предложениями. Самое важное то можно перорально выложить. Суть то от этого не меняется: есть данные, которые кто-то хотел бы получить — есть тот кто может их слить и у него есть доступ. Пусть ограниченный в любом месте.


  1. BugM
    14.10.2019 11:50

    Настроить процессы так чтобы у каждого клерка не было доступа ко всей базе всех транзакций по всем картам?
    Нее слишком сложно, мы лучше будем запрещать телефоны, часы, книжки, итд и следить за всеми. Когда база утечет в следующий раз можно будет точно сказать кто именно ее украл.


    1. dss_kalika
      14.10.2019 12:27

      Всегда найдётся тот или те, кто имеет такой доступ.


      1. BugM
        14.10.2019 13:26

        Верхушка СИБ, админы отвечающие за данные серыера, разработчики непосредственно разрабатывающие данный функционал.


        Это очень узкий с очень хорошими зарплатами круг людей. Тут только НДА с судебными исками, если украли, поможет. Все остальное против этих людей не работает.


        1. dss_kalika
          14.10.2019 15:26

          А, типа, так сотруднику ничего не грозит за разглашение конфиденциальной информации и коммерческой тайны?

          И, да — это не такой уж узкий круг людей и зарплаты у них не заоблачные, так что денег им всегда можно предложить.Особенно когда дело, к примеру, касается не самой утечки, а компрометации руководителей или подразделений банка или ещё каких политических шашечек.
          Так что вы зря считаете, что что то не работает )


          1. BugM
            14.10.2019 16:52

            Так у нас не сильно образованная девочка или мальчик с зарплатой 30к. С ними говорить о НДА даже несерьёзно. Скрипт написать и вперед. Пусть работают.


            Их примерно на пару порядков меньше чем клерков. И зарплата у них примерно на порядок больше. Да и текучка заметно меньше. Задача ну очень упрощается.


            Не работает. Там всем судо на проде нужно. Хотя бы время от времени. Запрещать телефон человеку с судо это такое...


            1. dss_kalika
              14.10.2019 17:03

              А где то говорилось, что базу слила девочка с зарплатой 30к, не сильно образованная?


              1. BugM
                14.10.2019 17:53

                Так вся статья именно о защите от девочек.


                От остальных так не защититься. А вот народ разбежаться может. Лишение личного телефона или зонд на личном телефоне это достаточная причина для начала хождения по собеседованиям.


                1. JC_IIB
                  14.10.2019 17:57

                  зонд на личном телефоне это достаточная причина для начала хождения по собеседованиям

                  Это достаточная причина, чтобы не приходить на собеседование в такую контору, я бы сказал.


                  1. BugM
                    14.10.2019 21:05

                    Тоже верно.


                    Я говорил о случае когда такое вводят в фирме где ты работаешь.


        1. Gar02
          17.10.2019 12:30

          Разработчики, имеющие доступ к прому?
          А что, в больших компаниях такие ещё остались?


          1. dss_kalika
            17.10.2019 14:17

            Да, конечно.


          1. BugM
            18.10.2019 01:01

            Конечно. Со всей этой девопсизацией их даже больше стало.


  1. A114n
    14.10.2019 12:42
    +1

    То, что они сейчас делают, называется самоподдерживающейся спиралью кризиса.

    Проблема заключается в том, что на линейные позиции с высокой ответственностью сложно найти людей с высоким человеческим капиталом.

    Те, кто на этих местах работают сейчас — часто игнорируют трудовую дисциплину, трудовую мораль и даже требования закона. Их личностные качества недостаточно развиты.

    Что можно сделать? Улучшить условия позиции, чтобы туда захотели идти люди с развитыми личностными качествами.

    Что делает руководство? Ухудшает условия позиции, усложняет жизнь людей, чтобы уж точно никто с развитыми личностными качествами туда не пришёл, да ещё и уволились те, кто по каким-то причинам там случайно работает.

    Результат — в среднем общий уровень работника ещё сильнее снижается. Следующий этап — камера над каждым рабочим местом, выход в туалет не более чем на две минуты и так далее, и дальнейшее бегство с этих позиций людей, которые хоть немного себя уважают.

    Вот на госслужбе у нас эта спираль уже крутится годами, и каждый может оценить, к чему это привело в плане работы всяких там детских садов, школ, больниц и административных учреждений.


  1. bzzz00
    14.10.2019 13:36
    +1

    Вероятно, нужно поднять зарплаты персонала (чтобы те не подрабатывали таким способом) и усилить над ними контроль.

    это не работает, нигде. сокращает предложение и увеличивает стоимость услуги.


  1. Kelv13
    14.10.2019 13:49

    Есть пример, когда сотрудник переписал на листочки базу данных — работает с клиентом, делает записи, после работы выносит листочки.


  1. endymion
    14.10.2019 14:37
    +1

    Запись на флэшки запрещена

    Так надо просто запретить воровать информацию и проблема будет решена.


    1. Cerberuser
      15.10.2019 04:35

      Запись на внешние носители можно (хотя бы теоретически, не знаю насчёт практики) запретить на техническом уровне. Воровать информацию — только на организационном, на котором механизмы принуждения существенно слабее. Так что аналогия не очень удачная.


  1. 0HenrY0
    14.10.2019 17:15

    Рыба обычно гниет с головы. Начальник этого сотрудника скорее всего знал о схеме и был в доле. И так по цепочке.


  1. Keynessian
    14.10.2019 17:29

    Зачем компании управлять смартфонами сотрудников?

    Никому не кажется что это РАБСТВО?
    image
    Если за смартфоном следят, то человека который пошёл на собеседование в другую компанию, или даже просто принял звонок от рекрутёра — могут уволить с волчьим билетом!


    1. vassabi
      15.10.2019 13:15

      я думал там следят не за личными, а за рабочими (которые выдали на работе).
      Однажды, когда «вот прямо вынь да положь» понадобилось установить проприетарный ВПН (он там куда-то прописывался с сертификатами и прочая) для внутреннего доступа, ну так я виртуалку поднял, и туда эту приблуду установил.


      1. JC_IIB
        15.10.2019 13:38

        я думал там следят не за личными, а за рабочими (которые выдали на работе).

        Бывает по-разному.


        1. vassabi
          15.10.2019 15:08

          хм, вот это я старпер, у меня личный телефон — это кнопочная нокия.


  1. Garioch
    14.10.2019 20:32

    Насколько можно судить по сливу данных, то шумиха поднимается только тогда, когда эти базы находят по «горячим следам» в свободном доступе. В противном случае (если базы в доступе нет или появляется намного позже), тема слива по сути умирает.


  1. chektor
    14.10.2019 23:11
    +1

    Показательна история уничтожения аральского моря по глупости. Проект работ по Аральскому морю, выдвинутый ничего не понимающими в этом партийными органами, отклонили и не захотели подписывать все эксперты в данной области. Но, нашли инженера, который за 30 рублей (вспоминаю Иуду), подписал проект. (Я не нашел точного описания, 30 рублей премии или 30 рублей прибавка к зарплате, но это неважно, я думаю). Результат на карте — Аральского моря больше нет.
    Так что там насчет прибавки к зарплате? Зарплата будет как у Сечина?


  1. tbp2k5
    15.10.2019 00:37

    «Правильно: незачем.» — ответ на заголовок стати который можно найти в последнем параграфе. Собственно ответ и так напрашивается. IMHO DLP и МDM стоят очень дорого (время и деньги), регулярно создают проблемы и реально срабатывают в каких-то совсем экзотических сценариях — просто дорогая байда для успокоения VIPов…


  1. teecat
    15.10.2019 11:46

    А вот кто подставил информатора и «Сбербанк», запустив информацию в масс-медиа

    Кто подставил информатора — тема не раскрыта.
    Кто подставил Сбербанк? Тоесть информация об уязвимости это уже подстава и шантаж (пост Лукацкого)?
    И еще — если компания, которой отправляют уведомления об уязвимости нее реагирует пока в СМИ не расскажешь — что делать?


  1. k1b0rg
    15.10.2019 20:54

    Проблема в людях и вы никак не решите ее техническими средствами. При должной фантазии можно вынести данные из любого секретного объекта(что и делают разведки всех стран), начиная от банального проноса флешки в попе, заканчивая всякой экзотикой типа пленочных микрофотокамер(никакой электроники и на металлоискателе не звенит).
    Если вам действительно надо обеспечить высокую секретность, то вам придется не выпускать сотрудников за периметр без особой надобности, выпускать и впускать сотрудников голыми и только после тщательного досмотра содержимого всех полостей организма, но даже такие меры не спасут от того, что сотрудник запомнит нужные данные у себя в голове и воспроизведет эти данные после выхода за периметр.


    1. Gar02
      17.10.2019 13:18

      Есть ещё один способ, но он, как заметил A114n, требует умных и порядочных руководителей. И этот подход противоречит современным общественным установкам: приоритеты, господствующие в обществе, толкают морально неустойчивых людей на незаконное обогащение.

      Людей, ворующих данные, не с Марса завозят. Это те самые люди, которые могут поступать хорошо, а могут — плохо, зависит от ситуации.

      Какой же информационный фон окружает среднего молодого специалиста? Я говорю именно о среднем клерке возраста 30+.
      Из каждой дырки льётся пропаганда шикарной жизни.
      «Звёзды» публично сорят деньгами, лопаются от денег и советуют пойти в жопу всем, у кого нет миллиона.
      Активно навязываемый имидж успешности вообще не включает (а порой — высмеивает) понятия совести, умеренности и порядочности.
      Культивируется получение денег совершенно без напряга.

      А что у этого специалиста?
      Необходимость подчиняться мудакам, набранным по знакомству, или лизать километры задниц.
      До пенсии горбатиться на ипотеку, ибо перспектив разбогатеть — почти никаких.
      Полная уверенность в завтрашнем дне. Дне, с которого ему не подняться на уровень успешного человека.
      Отсутствие статусности. Это же так важно для глупенького хомячка.

      Человек слаб, и под давлением установок, господствующих в обществе, может совершать большие глупости, действуя себе во вред.
      А тут — такой сладкий кусок! Лежит себе и ждёт, пока ему приделают ноги.
      Верность корпорации и руководителю, вытирающим о него ноги?
      Совесть и репутация (давай, расскажи мне о репутации и совести главных богатеев страны и «звёзд»)?

      И решается дурачок на воровство: нуачо, всем можно, а мне — нет?!
      Так что все усилия корпораций по предотвращению воровства будут почти напрасными. Тут надо систему менять ©.


      1. dss_kalika
        17.10.2019 14:39
        +1

        Так что за способ то?


        1. Gar02
          17.10.2019 15:44

          Способ в том, чтобы работать не информацией, а с людьми. Знать, чем живёт каждый человек в коллективе. Что им движет, чего он хочет, хорошо ему или нет.
          Не брать на ответственную работу ветреных идиотов людей-однодневок, а уж если взяли, то не продвигать их на руководящие должности.

          Но в современном обществе получится, как в анекдоте про Змея Горыныча.
          Запутался Горыныч в проводах ЛЭП. Иванушка дурачок грозит включить рубильник.
          — Иванушка, не включай рубильник! Любое твоё желание выполню!
          — Найди мне жену: некурящую, непьющую, домовитую девственницу.
          — Ох, Иванушка, включай рубильник!


          1. dss_kalika
            17.10.2019 16:15

            Способ в том, чтобы работать не информацией, а с людьми. Знать, чем живёт каждый человек в коллективе. Что им движет, чего он хочет, хорошо ему или нет.
            Не брать на ответственную работу ветреных идиотов людей-однодневок, а уж если взяли, то не продвигать их на руководящие должности.
            И таких людей нельзя будет купить? о_О
            Ни за какие деньги? )


            1. A114n
              17.10.2019 20:44

              Такие люди стоят не очень дорого, на самом деле.
              Просто российские «бизнесмены» за копейку удавятся, они думают что «бизнес» в этом и состоит.


              1. Cerberuser
                18.10.2019 06:55

                Нет, в смысле — если "работать с людьми", они ни за какую взятку не станут сливать информацию налево?


                1. MTyrz
                  18.10.2019 15:00

                  Понимаете, практически нет неподкупных людей, но есть неподъемные цены. Нет смысла платить за угнанные Жигули, как за новый Мерседес, когда за десятую долю этих денег можно купить новые Жигули. Покупатель ворованных данных всегда платит много меньше, чем эти данные стоят. Иначе овчинка не стоит выделки.

                  Но и продавец данных имеет свои резоны, на которые отчасти можно влиять. При этом есть такой хитрый момент: в среднем чем человек больше уверен в завтрашнем дне, чем лучше он живет сейчас, тем негативнее он отнесется к идее краткосрочного выигрыша ценой вероятных потерь в будущем. Обеспеченность поощряет долгосрочное планирование.
                  И наоборот, нет смысла задумываться о следующей пятилетке, если ты не знаешь, будет ли тебе что жрать завтра. Жизнь с нехваткой ресурсов поощряет короткие выигрыши.

                  Поэтому если «работать с людьми», то можно добиться того, чтобы патологические люмпены отсеялись, а остальные ценили текущее благополучие выше гипотетического выигрыша. Но для этого в настоящем как минимум должно быть благополучие, а не зарплата в 20к рублей и большая честь работать в нашей компании.
                  И да, это вряд ли сработает в полной мере в современной России, слишком много факторов нестабильности, не зависящих от компании. И да, подобная постановка задачи в контексте кредитного отделения банка сама по себе уже слегка попахивает кафкианством.


                  1. dss_kalika
                    18.10.2019 15:22

                    Сколько нужно зарабатывать в месяц что бы сумма, к примеру, в 10 миллионов рублей не поборола текущее благополучее? )